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Beschreibung 



Verfahren und Anordnung zur Bildung eines geheimen Kommunika- 
5 tionsschlussels zu einem zuvor ermittelten asymmetrischen 
kryptographischen Schlusselpaar 

Die Erf indung betrif ft ein Verfahren und eine Anordnung zur 
Bildung eines geheimen Kommunikationsschlussels zu einem zu- 
10 vor ermittelten asymmetrischen Schlusselpaar. 

Die Bildung eines asymmetrischen kryptographischen Schlussel- 
paars ist aus [1] bekannt. 

15 Bei diesem Verfahren wird das RSA- Verfahren zur Bildung eines 
kryptographischen Schlusselpaars, welches einen geheimen 
Schltissel sowie einen korrespondierenden offentlichen Schltis- 
sel umfaBt, gebildet. 

20 Der geheime Schltissel ist nur dem Benutzer bekannt, der of- 

fentliche Schltissel kann alien Teilnehmern eines Kommunikati- 
onsnetzes bekannt gemacht werden. 

Bei der Erstellung einer digitalen Signatur zum Schutz der 
Authentizitat und Integritat elektronischer Daten unter- 
schreibt der Benutzer die Daten mit seinem geheimen Schltis- 
sel . Die Verifikation der unterschriebenen digitalen Signatur 
erfolgt unter Verwendung des zu dem geheimen Schltissels kor- 
respondierenden offentlichen Schliissel, wodurch die Authenti- 
30 zitat bzw. Integritat der digitalen Signatur von alien Kommu- 
nikationspartnern iiberpriift werden kann, die Zugriff auf den 
offentlichen Schltissel haben. 

Die oben beschriebene sogenannte Public-Key-Technologie fin- 
35 det insbesondere in der digitalen Kommunikation innerhalb ei- 
nes Rechnernetzes (eine vorgebbare Anzahl von Rechnereinhei- 
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ten, die liber ein Kommunikationsnetz miteinander verbunden 
s ind ) Anwendung . 

Bei dem aus [1] bekannten Verfahren ist der Schutz des gehei- 
5 men Schlussels vor unberechtigter Kenntnisnahme eines Dritten 
fur die Sicherheit der digitalen Signatur von essentieller 
Bedeutung. 

Aus [2] ist es bekannt, den geheimen Schliissel auf einem ex- 
10 ternen Medium zur Speicherung von Daten, beispielsweise einer 
Chipkarte, einer Diskette, etc. oder auf einer Festplatte zu 
speichern, wobei Schlusseldaten unter Verwendung eines per- 
sonlichen Identif izierungscodes (Personal Identification N 
ber, PIN) oder eines Paflworts, mit dem jeweils die Schltis- 
15 seldaten verschltisselt werden, geschiitzt werden. Bei Nutzung 
dieser externen Medien sind jedoch Zugriffe auf die lokalen 
Ressourcen eines Benutzers notwendig. Dies ist jedoch gerade 
bei einer netzorientierten Inf rastruktur von Netzcomputern 
oder Java-Applikationen nicht gewiinscht. 

20 

Unter einem Netzcomputer ist ein Rechner zu verstehen, der 
mit weiteren Rechnern vernetzt ist. 

Unter einer Java-Applikation ist ein Programm zu verstehen, 
25 welches in der Programmiersprache Java geschriebene Progra 
enthalt. 

Somit weist das aus [2] beschriebene Verfahren den Nachteil 
auf, daB der geheime Schliissel auf einem externen Medium ge- 
30 speichert werden mufl und somit der geheime Schliissel vor Miii- 
brauch nur schwer schiitzbar ist. 

Eine Obersicht uber Hash-Funktionen ist in [3] zu finden. Un- 
ter einer Hash-Funktion ist eine Funktion zu verstehen, bei 
35 der es nicht moglich ist, zu einem gegebenen Funktionswert 

einen passenden Eingangswert zu berechnen. Ferner wird einer 
beliebig langen Eingangszeichenf olge eine Ausgangszeichenf ol- 
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ge fester Lange zugeordnet. Des weiteren konnen fur die Hash- 
Funktion zusatzliche Eigenschaf ten gefordert werden. Eine 
solche zusatzliche Eigenschaft ist Kollisionsf reiheit, d.h* 
es darf nicht moglich sein, zwei verschiedene Eingangszei- 
5 chenfolgen zu f inden, die dieselbe Ausgangszeichenf olge erge- 
ben . 

Beispiele einer Hash-Funktion sind_ das Verfahren gemafi dem 
MD-2-Standard, das Verfahren gemafl dem MD-5-Standard, der Da- 
10 ta Encryption Standard (DES) , welcher ohne Verwendung eines 

Schliissels durchgeftihrt wird, Oder auch jede andere beliebige 
Hash-Funktion. 

Ein als Verfahren nach Miller-Rabin bezeichnetes Verfahren, 
15 mit dem fiir eine Zahl uberpriift werden kann, ob diese eine 
Primzahl darstellt, ist aus [4] bekannt. 

Somit liegt der Erfindung das Problem zugrunde, einen gehei- 
men Kommunikationsschlussel zu einem zuvor ermittelten asym- 
20 metrischen kryptographischen Schlusselpaar zu bilden, bei dem 
der geheime Schliissel des asymmetrischen Schllisselpaars nicht 
dauerhaft gespeichert werden muli . 

Das Problem wird durch das Verfahren sowie durch die Anord- 

rnung mit den Merkmalen der unabhangigen Patentanspriiche ge- 
lost. 

Bei dem Verfahren zur Bildung eines geheimen Kommunikations- 
schltissels zu einem zuvor ermittelten asymmetrischen krypto- 

30 graphischen Schlusselpaar, welches einen geheimen Schliissel 

sowie einen korrespondierenden offentlichen Schliissel umfafit, 
wurde bei der Ermittlung des Schllisselpaars ein vorgebbarer 
Startwert verwendet - Der Startwert wird einem Benutzer zur 
Verfiigung gestellt. Der Benutzer gibt den Startwert in den 

35 Rechner ein und unter Verwendung des Startwerts wird der ge- 
heime Kommunikationsschlussel gebildet. Der geheime Kommuni- 
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kationsschliissel und der offentliche Schlussel bilden ein 
Kommunikationsschlusselpaar . 

Die Anordnung zur Bildung eines geheimen Kommunikations- 
schliissels zu einem zuvor ermittelten asymmetrischen krypto- 
graphischen SchlUsselpaar, welches einen geheimen Schlussel 
sowie einen korrespondierenden of f entlichen Schlussel umfaflt, 
weist einen .Prozessor auf der ..derart „.einger.ichtet...ist / dafl__. 
folgende Schritte durchfuhrbar sind: 

- bei der Ermittlung des SchlUsselpaars wurde ein vorgebbarer 
Startwert verwendet, 

- der Startwert wird einem Benutzer zur Verfugung gestellt, 

- der Startwert wird von dem Benutzer in den Rechner eingeg^ 
ben, 

- unter Verwendung des Startwerts wird der geheime Kommunika- 
tionsschlussel gebildet, wobei der geheime Kommunikations- 
schlussel und der Sffentliche Schlussel ein Kommunikations- 
schlUsselpaar bilden. 

Ferner ist ein Eingabemittel vorgesehen zur Eingabe des 
Startwerts durch den Benutzer. 

Durch die Erf indung wird es moglich, den geheimen Schlussel 
loschen zu konnen, ohne auf die starke Kryptographie der Pu- 
blic-Key-Technologie verzichten zu mussen. 

Anschaulich kann der Startwert als ein von dem Benutzer vor ^ 
gegebener oder auch zentral vorgegebener personlicher I dent i- 
fikationscode (Personal Identification Number PIN) oder als 
Pafiwort angesehen werden, den der Benutzer in den Rechner 
eingibt. Nach Eingabe des Paflworts bzw. der PIN wird unter 
Verwendung der des Paflworts bzw. der PIN als Startwert der 
geheime Kommunikationsschlussel, d.h. der verglichen mit dem 
geheimen Schlussel gleichlautende Schlussel gebildet, der ein 
SchlUsselpaar, das KommunikationsschlUsselpaar , gemeinsam mit 
dem off entlichen Schlussel bildet. 
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Auf diese Weise wird mit der Erfindung eine Verschmelzung der 
fur den Benutzer eines ublichen Rechnernet zes bzw. eines iib- 
lichen Rechners gewohnten Pafiwort-Technologie mit der starken 
Kryptologie erreicht, ohne dali erhebliche Anstrengungen un- 
5 ternommen werden miissen, urn geheimes Schliisselmaterial dauer- 
haft zu speichern. 

Bevorzugte Weiterbildungen de r Er findung ergeben sich aus den 

abhangigen Anspriichen. 

10 

In einer Weiterbildung der Erfindung ist'es vorgesehen, auf 
. den Startwert eine Hash-Funktion anzuwenden, womit ein Wert 
I gebildet wird, der schliefilich zur Schliisselgenerierung ver- 

wendet wird. 

15 

Weiterhin konnen zusatzliche Daten bei der Schliisselgenerie- 
rung verwendet werden, die bevorzugt den Benutzer selbst cha- 
rakterisieren . 

20 Bevorzugt wird zur Bildung des kryptographischen Schlussels 
das RSA-Verf ahren zur Schliisselgenerierung verwendet. 

Als Hash-Funktion kann das Verfahren gemafi dem MD-5-Standard, 
dem MD-2-Standard oder auch dem Data Encryption Standard 
^5 (DES), eingesetzt als Einweg-Funktion eingesetzt werden. 

Das Kommunikationsschlusselpaar kann sowohl zur Verschliisse- 
lung oder zur Integritatssicherung elektronischer Daten, zur 
Bildung einer digitalen Signatur uber elektronische Daten 
30 oder auch zur Authentif ikation eines Benutzers eingesetzt 

werden, allgemein fur eine beliebige kryptographische Opera- 
tion, bei der die Public-Key-Technologie eingesetzt wird, wo- 
bei das gebildete Kommunikationsschlusselpaar verwendet wird. 

35 Zur Beschleunigung des Verfahrens ist es in einer Ausgestal- 
tung vorteilhaft, bei der Bildung des geheimen Schlussels ei- 
nen Index zu speichern, der im weiteren als Beschleunigungs- 
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kennzahl bezeichnet wird. Mit der Beschleunigungskennzahl 
wird angegeben, wie oft Zahlen, ausgehend von dem Startwert, 
daraufhin uberpriift worden sind, ob die jeweilige Zahl eine 
Primzahl darstellt oder nicht. 

Zur Oberprufung der Eigenschaft, ob eine Zahl eine Primzahl 
darstellt, wird vorzugsweise das Verfahren nach Miller-Rabin 
eingesetzt- 

Ein Ausfuhrungsbeispiel der Erfindung ist in den Figuren dar 
gestellt und wird im weiteren naher erlautert. 

Es zeigen 

Figur 1 ein Ablauf diagramm, in dem die Verf ahrensschritte des 
Ausflihrungsbeispiels dargestellt sind; 

Figur 2 eine Skizze, in dem ein Rechnernetz mit einer Viel- 

zahl miteinander gekoppelter Rechner dargestellt ist; 

Figur 3 eine symbolische Skizze, in der die Vorgehensweise 
zur Ermittlung einer Primzahl ausgehend von einem 
Startwert dargestellt ist. 

F± g- 2 zeigt eine Vielzahl von Rechnern 200, 210, 220, 230, M 
240, 250, die uber ein Kommunikationsnetz 260 miteinander ™ 
verbunden sind. Jeder Rechner 200, 210, 220, 230, 240, 250 
weist jeweils mehrere Eingabemittel, . d.h. eine Tastatur 206, 
216, 226, 236, 246, 256, eine Maus 207, 217, 227, 237, 247, 
257 oder einen Scanner (nicht dargestellt) oder auch eine Ka- 
mera (nicht dargestellt) auf. Ober das jeweilige Eingabemit- 
tel wird liber eine Eingangs-/Ausgangsschnittstelle 201, 211, 
221, 231, 241, 251 einem Speicher 202, 212, 222, 232, 242, 
252 die eingegebene Information zugefuhrt und gespeichert. 
Der 202, 212, 222, 232, 242, 252 Speicher ist mit der Ein- 
gangs-/Ausgangsschnittstelle 201, 211, 221, 231, 241, 251 
liber einen Bus 204, 214, 224, 234, 244, 254 verbunden. Ebenso 
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mit dem Bus 204, 214, 224, 234, 244, 254 verbunden ist ein 
Prozessor 203, 213, 223, 233, 243, 253, der derart eingerich- 
tet ist, dafi die im weiteren beschriebenen Verf ahrensschritte 
durchf iihrbar sind. 

Die Rechner 200, 210, 220, 230, 240, 
das Kommunikationsnetz 2 60 gemafi dem 
■ col/Int erne t -Pr otocol (TC P/IP) --- 

Ferner ist in dem Kommunikationsnetz 260 eine Zertifizie- 
rungseinheit 270 vorgesehen, mit der fur jeweils einen 6f- 
fentlichen Schlussel ein Zertifikat ausgestellt wird, so dail 
der offentliche Schlussel vertrauenswiirdig ist fur eine Kom- 
munikation auf der Basis der Public-Key- Techno logie . 

Ein Benutzer 280 gibt in einen ersten Rechner 200 ein belie- 
biges vorgebbares Wort (PIN, Paiiwort) , welches nur dem Benut- 
zer bekannt ist, ein (Schritt 101, vgl . Fig. 1 ) . 

Von dem ersten Rechner 200 wird gemaii dem RSA-Ver f ahren ein 
asymmetrisches kryptographisches Schliisselpaar generiert, wie 
im folgenden beschrieben. 

Der von dem Benutzer 280 eingegebene Wert 102 sowie Zusatzda- 
ten 103, die den Benutzer 280 charakterisieren, zum Beispiel 
Benutzername, Personalnummer , Terminal-Adresse, etc. werden 
einer Hash-Funktion zugefiihrt (Schritt 104). 

Eine Obersicht iiber Hash-Funktionen ist in [3] zu finden. Un- 
ter einer Hash-Funktion ist eine Funktion zu verstehen, bei 
der es nicht moglich ist, zu einem gegebenen Funktionswert 
einen passenden Eingangswert zu berechnen. Ferner wird einer 
beliebig langen Eingangszeichenf olge eine Ausgangszeichenf ol- 
ge fester Lange zugeordnet. Des weiteren konnen fur die Hash- 
Funktion zusatzliche Eigenschaf ten gefordert werden. Eine 
solche zusatzliche Eigenschaft ist Kollisionsf reiheit, d.h. 
es darf nicht moglich sein, zwei verschiedene Eingangszei- 



2 50 kommunizieren iiber 
Transport Control Proto- 
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chenfolgen zu finden, die dieselbe Ausgangszeichenf olge erge- 
ben. 

Beispiele einer Hash-Funktion sind das Verfahren gemaft dem 
MD-2-Standard, das Verfahren gemaft dem MD-5-Standard, der Da- 
ta Encryption Standard (DES) , welcher ohne Verwendung eines 
Schliissels durchgefuhrt wird, oder auch jede andere beliebige 
Hash-Fun k t-i on..- .-_ _i — . : : . : . — ..... — — - 

Der durch die Hash-Funktion gebildete Wert wird als Basiswert 
BW zur Bildung zweier Primzahlen verwendet, wie in Fig. 3 sym- 
bolisch dargestellt ist. ^ 

Wie in Fig. 3 dargestellt, wird ausgehend von dem Basiswert Bw 
jeweils fur einen Wert Wi (i = 1, . n) in einem iterativen 
Verfahren uberpriift, ob der jeweilige Wert eine Primzahl dar- 
stellt Oder nicht (Schritt 301) . 

Als Verfahren zur Uberprufung der Eigenschaft Prim fur eine 
Zahl wird das Verfahren gemalJ Miller-Rabin eingesetzt, wel- 
ches in [4] beschrieben ist. 

Wird fur eine Zahl f estgestellt, daft die Zahl keine Primzahl 
ist, so wird die Zahl urn einen vorgebbaren Wert, vorzugsweise 
urn den Wert 2 erhoht (Schritt 302) und der Test auf die Ei- A 
genschaft „PriirT wird wiederholt (Schritt 301) . Dieses Vorge™ 
hen wird solange wiederholt, bis zwei Primzahlen, eine erste 
Primzahl p und eine zweite Primzahl q ermittelt worden sind. 

Als Index wird eine Zahl bezeichnet, mit der angegeben wird, 
wie oft ausgehend von dem Basiswert PW die Zahl urn den vorge- 
gebenen Wert erhoht werden muft, bis man zu der ersten Prim- 
zahl p bzw. zu der zweiten Primzahl q gelangt. 

Ergebnis des in Fig. 3 dargestell ten Verfahrens sind zwei 
Primzahlen p und q, die zur Schliisselgenerierung gemaft dem 
RSA-Verf ahren (Schritt 105) eingesetzt werden. 
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Die Primzahlen p und q weisen ublicherweise eine Lange mehre- 
rer 100 Bit auf. 

Aus den Primzahlen p und q wird ein Modulus n gemafi folgender 
Vorschrif t gebildet : 

-n_=.p _ — _ U-) 

Ferner wird eine Zwischengrofie (p(n) gemafi folgender Vor- 
schrif t gebildet: 

<p(n) = (p-1) * (q-1) . (2) 

Ein geheimer Schlussel d wird nun derart gewahlt, dafi der ge- 
heime Schlussel d teilerfremd zu (p(n) ist. Ein offentlicher 
Schlussel e wird derart bestimmt, dafl folgende Vorschrift er- 
fullt ist: 

e * d mop <p ( n ) = 1 . ( 3 ) 

Der Wert d ist der geheime Schlussel und darf keinem Dritten 
bekannt gemacht werden . 

Somit ist durch die Schliisselgenerierung (Schritt 105) ein 
privater Schlussel d (Schritt 106) und ein offentlicher 
Schlussel e (Schritt 107) gebildet worden. 

Die beiden Schlussel d, e bilden ein zueinander korrespondie- 
rendes kryptographisches Schlusselpaar , welches fur eine be- 
liebige kryptographische Operation, d.h. zur Verschlusselung, 
zur Entschlusselung oder auch zur digitalen Signatur oder zur 
Authentif ikation eingesetzt wird (Schritt 108) . 

Nach Bildung des Schltisselpaares d, e gemaB dem oben be- 
schriebenen Verfahren wird der geheime Schlussel d geloscht. 
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Der offentliche Schlussel e wird der Zertif izierungsinstanz 
280 zugefuhrt. Von der Zertif izierungsinstanz 280 wird ein 
Zertif ikat Certe iiber den offentlichen Schlussel e gebildet 
und das Zertifikat Certe des offentlichen Schlussels e wird 
in einem offentlich zuganglichen Verzeichnis 290 gespeichert 

Somit kann jeder Kommunikationsteilnehmer in dem Kommunikati 

fikat Certe des offentlichen Schlussels e zugreifen. 

Der geheime, zu dem offentlichen Schlussel e korrespondieren 
de Schlussel d ist in dem ersten Rechner 200 - geloscht . 

Jedesmal, wenn der Benutzer 280 auf der Basis des Schliissel- 
paares eine Kommunikation beginnen will, bzw. eine kryptogra- 
phische Operation unter Verwendung eines solchen Schliissel- 
paar.es durchfuhren will, gibt der Benutzer 208 in den ersten 
Rechner 200 seinen Startwert (PIN, Pafiwort) ein und der 
Startwert 102 wird wie oben beschrieben wiederum mit Zusatz- 
daten 103 versehen, einer Hash-Funktion unterzogen 
(Schritt 104) und es werden entweder ausgehend von dem Ba'sis- 
wert BW zwei Primzahlen p und q ermittelt oder es wird ein 
gespeicherter Index, wie oben beschrieben, ausgelesen oder 
ebenfalls von dem Benutzer 280 eingegeben und daraus wird ein 
geheimer Kommunikationsschlussel gebildet, der dem geheimen,^ 
zuvor gebildeten jedoch wieder geloschten Schlussel d ent- ™ 
spricht. 

Auf diese Weise ist ein Kommunikationsschlusselpaar gebildet 
worden, welches den geheimen Kommunikationsschlussel sowie 
den korrespondierenden offentlichen Schlussel e umfafit. Damit 
kann jeweils fur eine Kommunikationssitzung von einem Benut- 
zer aktuell der geheime Kommunikationsschlussel erzeugt wer- 
den, womit es moglich ist, starke Public-Key-Technologie ein- 
zusetzen, ohne den geheimen Schlussel auf einer Chipkarte 
speichern zu mtissen. 
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Das somit gebildete Kommunikationsschlusselpaar d, e wird 
verwendet zur Verschlusselung von Klartext 109 mit dem 6f- 
fentlichen Schliissel e und der Entschliisselung der elektroni- 
schen, verschliisselten Daten 110 mit dem geheimen Kommunika- 
tionsschliissel . 

Die Verarbeitung von Klartext 109, d.h. fur jedermann lesbare 

eJje_k£xjo_ni_s_c s.s_e.l.t.e_e.l.e.k.t.r.o n i&ch e_„ 

Daten 110 sind in Fig. 1 symbolisch dargestellt, wobei die 
Kommunikationsrichtung jeweils durch einen Pfeil hin bzw. von 
dem Block, welcher eine kryptographische Operation 108 dar- 
stellt, beschreibt. 

Die Verschlusselung bzw. Entschliisselung erfolgt gemafi fol- 
genden Vorschrif ten : 

m e mod n = c, (4) 
wobei mit 

- m eine Menge von 512 Bit elektronischer Daten 109, die es 
zu verschllisseln gilt, 

- c verschlusselte elektronische Daten 110, 
bezeichnet werden . 

Die Entschliisselung der verschliisselten elektronischen Daten 
c erfolgt gemafi folgender Vorschrif t: 

m = mod n. (5) 

Im weiteren werden einige Alternativen des oben dargestellten 
Ausf uhrungsbeispiels erlautert : 

Das Verfahren kann sowohl zur Verschlusselung als auch zur 
Integritatssicherung oder auch zur digitalen Unterschrift 
elektronischer Daten eingesetzt werden. 
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Ferner kann die Erfindung im Bereich sicherer elektronischer 
Mail-Systeme eingesetzt werden. 

5 Der Startwert 102 muii bei der Generierung des Schlusselpaars 
zu Beginn des Verfahrens nicht unbedingt von dem Benutzer 
eingegeben werden, sondern er kann auch von einer zentralen 

Ei-nh-ei-tv— welc^ 

vorgegeben werden* 

10 

Somit hat sich der Benutzer lediglich ein Paftwort bzw. eine 
PIN zu merken und es ist nicht mehr erf orderlich, einen ge- 
heimen kryptographischen Schlussel sicher zu speichern, bei 
spielsweise auf einer Chipkarte, was mit entsprechenden Risi 
15 ken und mit erheblichem Aufwand verbunden ist. 



Anstelle einer Hash-Funktion kann im Rahmen der Erfindung je- 
de beliebige Einwegfunktion eingesetzt werden. 
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Im Rahmen dieses Dokuments wurden folgende Verof f entlichungen 
zitiert. 

[1] C. Ruland, Inf ormationssicherhei t in Datennetzen, 

ISBN 3-89238-081-3, DATACOM-Ver lag, S. 79 - 85, 1993 

[2] D. Longley und M. Shain, Data & Computer Security, 

_ --Dlctiona-r-y— o-f— s-tandar-ds— concepts— and— terms-, — Stockton 

Press, ISBN 0-333-42935-4, S. 317, 1987 

[3] C." Ruland, Inf ormationssicherheit in Datennetzen, 

ISBN 3-89238-081-3, DATACOM-Ver lag, S. 68 - 73, 1993 



[4] 



A. J. Menezes, P. van Oorschot and S. Vanstone, Handbook 
of Applied Cryptography, CRC Press, ISBN 0-8493-8523-7, 
S. 138 - 140, 1997 
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Patentanspruche 



1. Verfahren zur Bildung eines geheimen Kommunikationsschlus- 
sels zu einem zuvor ermittelten asymmetrischen kryptographi- 
schen Schlttsselpaar, welches einen geheimen Schlussel sowie 
einen korrespondierenden offentlichen Schlussel umfafit, durch 
e i n&a=Jteete_e: r , _ . 

a) bei dem bei der Ermittlung des Schllisselpaars ein vorgeb- 
barer Startwert verwendet wurde, 

b) bei dem der Startwert einem Benutzer zur Verfligung ge- 
stellt wird, 

c) bei dem der Benutzer den Startwert in den Rechner eingibti 

d) bei dem unter Verwendung des Startwerts der geheime Kommu- 
nikationsschlussel gebildet wird, wobei der geheime Kommu- 
nikationsschlussel und der offentliche Schlussel ein asym- 
metrisches kryptographisches Kommunikationsschlusselpaar 
bilden. 

2. Verfahren nach Anspruch 1, 

bei dem der Startwert einer Hash-Funktion zugefuhrt wird und 
der. durch die Hash-Funktion gebildete Wert bei der Ermittlung 
des Schllisselpaars sowie des Kommunikationsschlusselpaars 
verwendet wird . 

3. Verfahren nach Anspruch 1 oder 2, ^ 
bei dem bei der Bildung des Schlusselpaars unddes Kommunika- 
tionsschlusselpaars Zusatzdaten, die den Benutzer charakteri- 
sieren, verwendet werden. 

4. Verfahren nach einem der Anspruche 1 bis 3, 

- bei dem ausgehend von dem Startwert eine Primzahl ermittelt 
wird, wobei jeweils in einem iterativen Verfahren solange 
daraufhin gepruft wird, ob die jeweils tiberprufte Zahl eine 
Primzahl ist und wenn dies der Fall ist, ein Index gespei- 
chert wird, mit dem eine Anzahl von Zahlen bezeichnet wird, 
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die auf ihre Eigenschaft hin, ob sie eine Primzahl sind, 
iiberpruft worden sind, gespeichert wird, 

- sonst eine weitere Zahl ausgehend von der uberpruften Zahl 
ausgewahlt wird und der Index um eine vorgegebene Zahl erhoht 
wird, 

- bei dem nach der Bildung des Kommunikationsschlusselpaars 
die verwendete Primzahl geloscht wird, 

_=_b-e-i— dem— bei— de-r— neuen— Bi-l-dung— ei-nes— Kammunik^^ionssGhius^ 



selpaars jeweils der Index und der Startwert verwendet werden 
10 zur Bildung des geheimen Kommunikationsschlussels . 

5. Verfahren nach Anspruch 4, 

bei dem der Test, ob eine Zahl eine Primzahl ist, gemaJi dem 
Verfahren nach Miller-Rabin erfolgt. 
15 

6. Verfahren nach einem der Anspriiche 1 bis 5, 

bei dem die Schliissel gemaJJ dem RSA- Verfahren gebildet wer- 
den . 

20 7. Verfahren nach einem der Anspriiche 2 bis 6, 

bei dem die Hash-Funktion eines der folgenden Verfahren ist: 

- MD-5-Verf ahren, 

- MD-2-Verf ahren, 

- das Verfahren gemali dem Data Encryption Standard (DES) als 
Einweg-Funktion . 

8. Verfahren nach einem der Anspruche 1 bis 7, 
eingesetzt zur Verschltisselung elektronischer Daten mit dem 
geheimen Kommunikationsschlussel . 

9. Verfahren nach einem der Anspruche 1 bis 7, 

eingesetzt zur Bildung einer digitalen Signatur uber elektro- 
nische Daten unter Verwendung des geheimen Kommunikations- 
schliissels . 



10. Verfahren nach einem der Anspruche 1 bis 7, 
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eingesetzt zur Authentif ikation unter Verwendung des geheimen 
Kommunikationsschltissels . 

11. Anordnung zur Bildung eines geheimen Kommunikations- 
schlussels zu eiriem zuvor ermittelten asymmetrischen krypto- 
graphischen Schlusselpaar, welches einen geheimen Schlussel 
sowie einen korrespondierenden offentlichen Schlussel umfafit, 
mi-t ei-nem— Pr-G-zessor, der— de-rar-t--ei-ngeriefr^ 
de Schritte durchfiihrbar sind: 

- das Schlusselpaar wurde unter Verwendung eines vorgebba- 
ren Startwerts ermittelt, 

- der Startwert wird einem Benutzer zur Verfugung ge- ^ 
stellt, M 

- der Startwert wird von dem Benutzer in den Rechner ein- 
gegeben, 

- unter Verwendung des Startwerts wird der geheime Kommu- 
nikationsschliissel gebildet, wobei der geheime Kommuni- 
kationsschlussel und der offentliche Schlussel ein Kom- 
munikationsschlusselpaar bilden, und 

mit einem Eingabemittel zur Eingabe des Startwerts durch den 
Benutzer. 

12. Anordnung nach Anspruch 11, 

bei der der Prozessor derart eingerichtet ist, dali der Start- 
wert einer Hash-Funktion zugefiihrt wird und der durch die 
Hash-Funktion gebildete Wert bei der Ermittlung des Schlus- ^| 
selpaars sowie des Kommunikationsschlusselpaars verwendet 
wird. 

13. Anordnung nach Anspruch 11 oder 12, 

bei der der Prozessor derart eingerichtet ist, daJi bei der 
Bildung des Schliisselpaars und des Kommunikationsschlussel- 
paars Zusatzdaten, die den Benutzer charakterisieren, verwen- 
det werden. 

14. Anordnung nach einem der Anspriiche 11 bis 13, 
bei der der Prozessor derart eingerichtet ist, da!3 
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- ausgehend von clem Startwert eine Primzahl ermittelt wircl, 
wobei jeweils in einem iterativen Verfahren solange daraufhin 
gepriift wird, ob die jeweils uberprufte Zahl eine Primzahl 
ist und wenn dies der Fall ist, ein Index gespeichert wird, 

5 mit dem eine Anzahl von Zahlen bezeichnet wird, die auf . ihre 
Eigenschaft hin, ob sie eine Primzahl sind, uberpriift worden 
sind, gespeichert wird, 

^s.on S-t eine w.aitere Z.ahl ..aus-g.ehend von der uberprlif ten Zahl 

ausgewahlt wird und der Index um eine vorgegebene Zahl erhoht 

10 wird,. 

- nach der Bildung des Kommunikationsschlusselpaars die ver- 
wendete Primzahl geloscht wird, 

m - bei der neuen Bildung eines Kommunikationsschlusselpaars 

jeweils der Index und der Startwert verwendet werden zur Bil- 
15 dung des geheimen Kommunikationsschlussels . 

15. Anordnung nach Anspruch 14, 

bei der der Prozessor derart eingerichtet ist, dafi der Test, 
ob eine Zahl eine Primzahl ist, gemafi dem Verfahren nach Mil- 
20 ler-Rabin erfolgt. 

16. Anordnung nach einem der Anspruche 11 bis 15, 
bei der der Prozessor derart eingerichtet ist, dafi die 
Schliissel gemaii dem RSA-Verf ahren gebildet werden. 

I 5 

W 17. Anordnung nach einem der Anspruche 12 bis 16, 

bei der der Prozessor derart eingerichtet ist, dafi die Hash- 
Funktion eines der folgenden Verfahren ist: 

- MD-5-Verf ahren, 
30 - MD-2-Verfahren, 

- das Verfahren gemafi dem Data Encryption Standard (DES) als 
Einweg-Funktion . 

18. Anordnung nach einem der Anspruche 11 bis 17, 
35 eingesetzt zur Verschlusselung elektronischer Daten mit dem 
geheimen Kommunikationsschlussel . 
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19. Anordnung nach einem der Anspruche 11 bis 17, 
eingesetzt zur Bildung einer digitalen Signatur iiber elektro- 
nische Daten unter Verwendung des geheimen Kommunikations- 
schlussels. 

20. Anordnung nach einem der Anspruche 11 bis 17, 
eingesetzt zur Authentif ikation unter Verwendung des geheimen 

-KQmm unikationsschluss G l c^ . . 





f 



GR 98 P 235 




10 




15 



Zusammenfassung 

Verfahren und Anordnung zur Bildung eines geheimen Kommunika- 
tionsschlussels zu einem zuvor ermittelten asyitimetrischen 
kryptographischen Schlusselpaar 

Nachdem ein Schlusselpaar mit einem offentlichen Schliissel 

_und J einem_kor.naspnridi.e.^^^ p. 3 aus-gehend_vorL 

einem Startwert ermittelt wurde, wird der Startwert einem Be- 
nutzer zur Verfligung gestellt. Der geheime Schliissel kann ge- 
loscht werden. Wenn der Benutzer eine auf der Public-Key- 
Technologie basierende kryptographische Operation durchfiihren 
mochte, gibt der Benutzer den Startwert in einen Rechner ein 
und unter Verwendung des Startwerts wird. ein geheimer Kommu- 
nikationsschlussel gebildet, der dem zuvor gebildeten, seit- 
dem geloschten geheimen Schliissel entspricht. 

Sign. Figur 1 



